Защита кода 1с 8,2 #616348

Кто-то может подсказать какие-то способы защиты кода 1с 8,2. Установка пароля и обфусцировать код не подходит.

успокойся... никому не нужны твои поделки

Вынести всё во внешнюю компоненту. Опционально - прикрутить аппаратный ключ. Но сначала задуматься - а стоит ли оно тех денег?

Господин ПЖ : Я задал вопрос и меня интересуют ответы по теме. нужны или не нужны кому-то мои работы это не твоего ума дело.

ДенисЧ: можно немного конкретнее ? Та думаю что стоит)

а теперь ты будешь подвергнут коллективному остракизму

Хороший способ защитить свой код - запереть флешку с текстом кода в верхний ящик стола

защита кода есть, можно юзать... а вот защиты бизнес логики нету...

А куда конкретней? Про ВК - на ИТС написано. Про аппаратные ключи - у их произвоитеделей... А насчёт стоимости - прикинь, сколько будет стоит перенос логики на другой язык, плюс лицензия на ключи и т.д.

зачастую сама организация справочников, плана счетов и прочей информации тоже является "ноухау" (хотя шибко громко сказано) и нуждается в защите.

можно узнать зачем? т.е. есть предположение что кому-то этот код подойдет без доработок?

Запереть флешку с кодом в столе не вариант. можно узнать. Мне нужно что бы тот кто у меня купил обработку, не мог нанять другого для поддержки и т.д. Что бы тот кто глянул код не мог в нем ничего понять. думал скомпилировать, что бы основной модуль был как-бы "не существует" но декомпиляторы есть...

>Что бы тот кто глянул код не мог в нем ничего понять. суда во всему это уже и так есть...

Такие му-ки понапишут - ни поправить после их смерти,ни украсть.

Я могу понять, когда продают полутиражное решение, и даже предложил бы помощь по защите, но вот таким образом привязывать клиента - это "мелко, Хоботов" © Композитор. Зря ты так edmon777, зря зря зря.

> Мне нужно что бы тот кто у меня купил обработку, не мог нанять другого для поддержки и т.д. дятел... если он купил обработку - значит что исключительные права у него... и делать может все что хочет. лицензия на право пользование - это другая песня

H A D G E H O G s так предложи )

пускай клиент присылает данные, обработку делай на своем компе. Или с собой на флешке носи

это не вариант)

Не буду говорить за других, но лично я бы не стал покупать обработку, код которой не могу посмотреть. Потому что ошибки, которые там допущены могут мне стоить слишком дорого. И, опять же, обработка может стоить 100 руб, а час "поддержки" - 100 тыс. Ну, и зачем мне это? Я бы настаивал на открытие кода при покупке - однозначно. Или - пожизненный договор на бесплатную поддержку с штрафными санкциями автору.

как ты защитишься от человека, который твою конфу будет юзать разберёт все пользовательские варианты, перепишет конфу и загонет по цене в 50 % от твоей ?

напиши копрокод. все, кто откроют его скажут "фууууу, ну и хавно!" и не будут тырить.

ну ты же понимаешь, что при желании могут поломать все... Поэтому в данном случае подход один - сделай так чтобы заказчик сам хотел работать только с тобой

Запаролить и сложить все обработки на CD-диск со СтарФоршем.

или еще есть вариант обработку "заполонить" бестолковым кодом, например навтыкать GOTO

Обфускация не канает, сказано же в

Поддерживаю. Кроме того, помимо ошибок там потенциально может быть и код, сливающий информацию на сторону. И ставить свои процессы в зависимость от единственного человека со стороны - это не очень умно.

А что? Что бы снять пароль с обработки нужен иметь к ней доступ на запись, а такового не будет, поскольку она будет лежать на диске. Можно конечно скопировать ее с диска, но тут вмешается StarForce...

написать свой язык и интерпретатор

еще вариант в самом начале модуля написать что- то типа "если спи3dишь/прочитаешь этот код - то будешь уе6ком/педиком/шалавой". Может кто-нибудь и поведется...

Написать своё 1С.

думал с написанием своей *.dll но чёто не хочеться. хочеться простой но в тоже время эффективный способ..

что прятать собрался ?

да еще и халявный поди с исходниками да кодом открытым.

мегаскоростной алгоритм формирования статистических данных кадрового учёта за 1с ?

за 1 секунду

Я согласен, что можно закрывать какие то тиражные специализированные решения, но "эксклюзив" в единственном экземпляре... Заказчику держаться от этого подальше!

огласите в целом бизнес план вашего 1С - грааля какие сегмента рынка накроет ваше решение как быстро начнет вытеснять канкурентов и т.п. это же всем интересно ...

учитывая низменные цели автора (привязать к себе клиента) непонятно, почему обфускация не подходит.

Как ты собираешься доказать заказчику, что твоя обработка: не жгет мониторы, не вредит принтеру, не ворует коды клиент-банка, не отправляет спам, не отсылает конфиденциал разработчику?

По-моему спрятать хорошо - вряд ли удастся. А вообще можно прикрепить отдельную прогу, которая будет вызываться 1С-кой для обработки определенных данных с возвратом результат. Эту прикрепленную прогу ты можешь защитить. А код 1С-овский так и будет открытым, хотя и его можно запутать всякой мудренью. Но в целом защитить можно только применяя внешние приложения.

А как это доказывает мелкософт?

тоже об этом подумалось. Может быть есть какой-то условно говоря, "центр сертификации", который берет на себя обязательства смотреть такие закрытые программы и выносить вердикт : "все хорошо. вредоносного кода не обнаружено"..

Не знаю, но если гугля тырит чужие данные.. Если разработчик хочет - он всягда может что-нибудь стырить и центры сертификации не помогут.

учитывая цели автора, не понятно, почему клиент не найдет себе другого разработчика сразу. Основное достоинство 1С - это возможность менять разработчиков с минимальным риском для процессов организации. И это хорошо и для разработчика - в любой момент можно сказать #досвиданья, зная что другой человек спокойно может тебя заменить. Если ты стоящий специалист, то работа тебя сама найдет, и не надо цепляться за прошлое.

поддерживаю.

А он особо и не доказывает.Наверняка есть закладки.

Интересно, как бы автор отнесся к тому, чтобы его приковали к батарее наручниками в офисе у покупателя его обработки. Ну, просто, чтобы контролировать процесс :)

Я об этом и говорю - сто пудов инфу нужную собирают

если ты нанимаешь работника чтобы он под тебя по твоему ТЗ автоматизировал тебя же - то да. если ты покупаешь готовый продукт, то есть не платишь за разработку тестирование обкатку и тд и тп - то будь готов к тому что часть модулей будет закрыта и это справедливо, ибо ты покупаешь готовый продукт за цену несоизмеримую со стоимостью разработки.

блин..наглядный пример - Windows. 80% им пользуеться и код там закрыт..из этих 80%, процентов 50 покупали ее...они не заморачиваються почему там код закрытый..главное что бы работало ...и мне нежно точно также..тему открыл что бы кто-то чёто посоветовал, а мне рассказывают совсем другое...

windows покупают ? о_О

Windows прощупали как ничто другое уже сто раз. И сниферами посмотрели, куда она лазит, и утечки кода были; да и пока прецендентов, что она что то крала, не было.

вот тебе и наглядный пример, что получается, когда разработчик закрывает код. Хочешь убедиться - позвони на горячую линию Microsoft и пожалуйся, что что-то не работает.

и что.. поставь 10 пользователям убунту и никто из них ни в какой код никогда  в жизни не полезет.. а будет звонить на линию поддержки :)

у опенофиса открытый код ну и кто туда лазил в эти самые исходники? хоть кто то под себя что то поменял? ну там например чтобы файл открытый опенофисом из емейла сразу мог быть доступен для редактирования и что самое главное для печати например. не? ну и какой тогда нахрен толк в том что опенофис открыт?

Ты бы лично посоветовал клиенту купить совершенно закрытую обработку?

большинство 1с-нигов просто уси*раются из-за того что не могу втюхать клиенту чужую разработку, вот и бахтер.

был у нас такой суачай... заказали обработку для обмена курсами валют с одного сайтца... а её паролём закрыли и откомпилировали в какуюто му@#@тень... Прошло пол года и нужно было в обработке покопаться... Это же ужасно!!! с какого перепугу ты решил что нужно её закрывать? ты её ПРОДАЛ. успокойся она уже не твоя, а заказчика. В общем история у меня была печальной... Разработчик отказался за просто так её открывать. В итоге через суд заставили его вернуть все гроши что он за неё получил. Патом есно у другого девелопера аналогичную обработку заказали без таких проблем. А с тем упырём больше делов не имеем... Подумай над этим. А я щас во всех тех заданиях явно прописываю, чтоб никаких шифрований и паролей небыло и в помине. =))))

ковырялся! Не надо под одну Свою гребенку всех ставить.

не надо путать разработку на заказ и тиражное решение. Продавая Вам тиражное решение автора вам передает право пользоваться этим решением. Заказывая обработку с нуля, вы получаете права на нее.

Извините, навеяло...